Das neue Geldwäschegesetz in Hinblick auf die Versicherungsbranche
von Stephan Michaelis LL.M.
(Hamburg, den 25.07.2017) Das neue Geldwäschegesetz (GwG) ist am 26. Juni 2017 in Kraft getreten. Damit hat der deutsche Gesetzgeber die vierte Geldwäscherichtlinie der Europäischen Union (EU 2015/849) fristgemäß umgesetzt – höchste Zeit, einen Blick darauf zu werfen, welche Verpflichtungen das neue Gesetz mit sich bringt und welcher Umsetzungsaufwand speziell auf die Versicherungsbranche zukommt. Eines wird schon auf den ersten Blick deutlich und zwar, dass sich die Regelungsdichte noch einmal erhöht hat. Das GwG wächst in seinem Umfang ganz erheblich an und fasst nun 59 Paragraphen während das GwG in alter Fassung lediglich 17 Paragraphen zählte.
Die Verpflichtung für Versicherungsunternehmen ergibt sich aus § 2 Abs. 1 Nr. 7 GwG, soweit sie Lebensversicherungen oder Unfallversicherungen mit Prämienrückgewähr anbieten. Ferner unterliegen Versicherungsunternehmen gem. § 7 Abs. 1 Nr. 7 lit. c) i.V.m. § 1 Abs. 1 KWG auch dann dem GwG, wenn sie Bankgeschäfte ausführen. Die korrespondierende Verpflichtung für Versicherungsvermittler, die an diesen Geschäften mitwirken, ergibt sich aus § 2 Abs. 1 Nr. 8 GwG. Ausschließlichkeitsvertreter und Vermittler, welche erlaubnisfreie Nebentätigkeiten gem. § 34d Abs. 3 GewO ausüben, sind jedoch von dieser Verpflichtung ausgenommen. Der Anwendungsbereich des GwG hat sich für die Versicherungsbranche indes nicht verändert. Zwar wurden Bankgeschäfte nun ausdrücklich in § 7 Abs. 1 Nr. 7 lit. c) aufgenommen, jedoch ergab sich eine entsprechende Verpflichtung für Versicherungsunternehmen bereits nach § 2 Abs. 1 Nr. 1 GwG a.F..
Verfolgung eines risikobasierten Ansatzes
Aus den Entscheidungsgründen zur vierten Geldwäscherichtlinie der Europäischen Union geht hervor, dass der risikobasierte Ansatz in der Bekämpfung von Geldwäsche und Terrorismusfinanzierung gestärkt werden soll. Dem liegt die Erkenntnis zugrunde, dass Geldwäscherisiken nicht in allen Sektoren und Einzelfällen gleich hoch sind. Um eine gezielte Bekämpfung der Geldwäsche zu ermöglichen und eine angemessene Belastung der Verpflichteten sicherzustellen, sollen Risiken durch die Verpflichteten laufend ermittelt und bewertet werden. Diese ganzheitliche Wertung ist entsprechend auch durch das neue GwG umgesetzt worden und geht in verschiedenen Regelungen auf.
Der risikobasierte Ansatz wird besonders durch § 4 Abs. 1 GwG deutlich. Hiernach müssen alle Verpflichteten – so auch Versicherungsunternehmen und Versicherungsmakler – ein wirksames und angemessenes Risikomanagement unterhalten. Das Risikomanagement setzt sich dabei aus der laufenden Risikoanalyse (§ 5 GwG) sowie internen Sicherungsmaßnahmen (§ 6 GwG) zusammen. Der Umfang der Risikoanalyse richtet sich gem. § 5 Abs. 1 S. 3 GwG nach Art und Umfang der ausgeübten Geschäftstätigkeit. Daraus folgt natürlicherweise, dass die Verpflichtung zur Risikoanalyse für Versicherungsunternehmen weiterreicht als für Versicherungsmakler. Jedenfalls aber muss eine Risikoanalyse gem. § 5 Abs. 2 GwG dokumentiert, laufend überprüft und ergänzt werden. Auf Verlangen ist die Analyse dann den zuständigen Aufsichtsbehörden auszuhändigen.
Alle Beteiligten müssen stets identifiziert werden
Neben einer angemessenen Risikoanalyse haben die Verpflichteten interne Sicherungsmaßnahmen durchzuführen. Dazu gehören unter anderem die Überprüfung der Mitarbeiter auf ihre Zuverlässigkeit (§ 6 Abs. 2 Nr. 5 GwG) sowie deren Coaching in Bezug auf aktuelle Arten der Geldwäsche (§ 6 Abs. 2 Nr. 6 GwG). Zu den weiteren Sicherungsmaßnahmen gehört gem. § 6 Abs. 2 Nr. 1 lit. b) auch die Erfüllung der sog. kundenbezogenen Pflichten aus §§ 10-17 GwG. Dies beinhaltet vor allem die Identifizierung des Vertragspartners bei Begründung der Geschäftsbeziehung. Die Identifizierung hat dabei gem. § 12 Abs. 1 GwG für natürliche Personen anhand eines gültigen Lichtbildausweises oder einer qualifizierten elektronischen Signatur zu erfolgen. Für juristische Personen ist gem. § 12 Abs. 2 GwG der Nachweis anhand eines öffentlichen Registers oder Gründungsdokumenten einschlägig. Diese Verpflichtung deckt sich insoweit mit § 4 GwG a.F., sodass sich hieraus kein Mehraufwand für Versicherungsunternehmen und Versicherungsmakler ergibt.
Eine Neuerung ist gleichwohl die Einführung des sog. Transparenzregisters i.S.d. § 18 GwG. Die Bundesverwaltung wird fortan ein Register führen, in dem gem. §§ 20, 21 GwG juristische Personen, eingetragene Personengesellschaften und Verwalter von Trusts Informationen zu den wirtschaftlich Berechtigten hinter den Vereinigungen bzw. Rechtsgestaltungen hinterlegen müssen. Die Pflicht zur Eintragung gilt gem. § 20 Abs. 2 GwG als erfüllt, wenn sich der wirtschaftliche Berechtigte und die Art seines Interesses bereits aus anderen öffentlichen Registern erkennen lässt. Das Transparenzregister soll nicht nur die Aufsichtsbehörden bei ihrer Aufklärungsarbeit unterstützen, sondern auch die Verpflichteten entlasten. Denn Versicherungen sind beispielsweise gem. § 11 Abs. 1 GwG nicht zur Identifizierung des Vertragspartners, sondern auch zur Identifizierung des dahinterstehenden wirtschaftlich Berechtigten verpflichtet. Zur Umsetzung dieser Verpflichtung können Verpflichtete sich des Transparenzregisters bedienen, wobei sie sich jedoch gem. § 11 Abs. 5 S. 3 GwG nicht ausschließlich auf die Angaben aus dem Transparenzregister verlassen dürfen.
Verpflichtung kann sich über Tochtergesellschaften erstrecken
Für Versicherungsunternehmen oder mehrgliedrig aufgestellte Versicherungsmakler gelten die Pflichten aus §§ 5, 6 GwG zu Risikomanagement und internen Sicherungsmaßnahmen gruppenweit. Eine „Gruppe“ entspricht dabei weitestgehend dem deutschen Konzernbegriff und meint entsprechend Art. 3 RiLi (EU) 2015/849 i.V.m. Art. 22 RiLi (EU) 2013/34 ein Mutterunternehmen sowie die Tochternehmen, an denen das Mutternehmen mehrheitlich beteiligt ist oder auf welche das Mutterunternehmen beherrschenden Einfluss ausüben kann. Das Mutterunternehmen hat dann gem. § 9 GwG eine übergreifende Risikoanalyse für alle Tochterunternehmen, die dem GwG unterliegen, durchzuführen und gruppenweite Sicherungsmaßnahmen durchzuführen. Diese gruppenweite Verpflichtung wird für die meisten Versicherungsunternehmen einschlägig, sodenn sie die Bereiche Leben und Unfall nicht einheitlich ausgegliedert haben.
Daneben müssen Versicherungsunternehmen nun gem. § 7 Abs. 1 GwG einen Geldwäschebeauftragten auf Führungsebene sowie einen Stellvertreter benennen. Die Verpflichtung galt bis lang unter § 9 Abs. 2 Nr. 1 GwG a.F. nur für Finanzunternehmen und Glücksspielveranstalter. Der Geldwäschebeauftragte ist für die Einhaltung der Vorschriften des GwG verantwortlich und gleichzeitig Ansprechpartner für die Strafverfolgungsbehörden. Die Pflicht zur Bestellung eines Geldwäschebeauftragten gilt grundsätzlich nicht für Versicherungsvermittler. Die zuständige Aufsichtsbehörde kann eine solche Pflicht jedoch gem. § 7 Abs. 3 GwG nach eigenem Ermessen anordnen. Die Aufzeichnungs- und Aufbewahrungspflichten für Verpflichtete gem. § 8 GwG bleiben im Kern gleich.
Umstrukturierung der Zentralstelle für Finanztransaktionsuntersuchungen
Die Meldepflichten des Verpflichteten sind nun mehr in § 43 GwG geregelt und entsprechen im ganz Wesentlichen der vorherigen Rechtslage unter § 11 GwG a.F.. Neu ist allerdings, dass eine Meldepflicht gem. § 43 Abs. 1 Nr. 3 auch dann ausgelöst wird, wenn ein Vertragspartner die Offenlegung des wirtschaftlich Berechtigten verweigert. Meldungen haben dabei gem. § 43 Abs. 3 GwG durch ein Mitglied der Unternehmensführung zu erfolgen. Wie bereits unter der alten Rechtslage kann die Zentralstelle für Finanztransaktionsuntersuchungen (kurz FIU, engl. Financial Intelligence Unit) typisierte Transaktionen bestimmen, die per se zu melden sind. Die FIU ist im Zuge der Gesetzesänderung aus dem Bundeskriminalamt ausgegliedert worden und in die Generalzolldirektion überführt worden. Damit ist sie aus dem Kompetenzbereich des Bundesinnenministeriums entfernt worden und untersteht fortan dem Bundesfinanzministerium. Veränderungen in der Rechtspraxis sind hierdurch nicht zu erwarten, denn die FIU agiert gem. § 27 Abs. 2 GwG ohnehin eigenständig und unabhängig.
Eine deutliche Veränderung lässt sich im Rahmen der Bußgeldvorschriften gem. § 56 GwG erkennen. Ein Bußgeld kommt mithin gem. § 56 Abs. 1 GwG für jede geldwäscherechtliche Pflichtverletzung in Betracht. Während solche Pflichtverstöße bis lang gem. § 17 Abs. 2 GwG a.F. lediglich mit Bußgeld von bis zu € 100.000,00 geahndet werden konnten, liegt die maximale Buße nun bei € 1.000.000,00. Alternativ kann gem. § 56 Abs. 2 Nr. 2 GwG als Buße das Zweifache des gezogenen wirtschaftlichen Vorteils veranschlagt werden. Für Versicherungsunternehmen und Versicherungsmakler, die als Kapital- oder Personengesellschaft organisiert sind, liegt der maximale Bußrahmen bei € 5.000.000,00 oder zehn Prozent des Gesamtumsatzes aus dem Vorjahr. Voraussetzung für den gesteigerten Bußraumen ist, dass es sich bei der Pflichtverletzung um einen wiederholten oder systematischen Verstoß handelt. Ansonsten verbliebe es bei dem bisherigen Bußrahmen von bis zu € 100.000,00. Eine solche Differenzierung kannte das GwG in alter Fassung nicht. Überdies setzt das neue GwG den auf europarechtlicher Ebene bereits bekannten Ansatz des „naming and shaming“ um, welcher Pflichtverstößen präventiv entgegenwirken soll. Gem.
§ 57 GwG erhalten die zuständigen Aufsichtsbehörden die Möglichkeit, unanfechtbar gewordene Maßnahmen und Bußgeldbescheide unter Nennung der Beteiligten und des Grundes via Internet zu veröffentlichen.
Risikomanagement im Fokus – Sorgfaltspflichten bleiben im Kern gleich
Zusammenfassend kann festgehalten werden, dass sich zwar erhebliche Veränderungen im Geldwäschegesetz eingestellt haben, der Umsetzungsaufwand für die Versicherungsbranche jedoch noch einigermaßen verträglich ausfällt. Die Sorgfaltspflichten, welche sowohl für Versicherungsunternehmen als auch für Versicherungsmakler einzuhalten sind, bleiben im Kern gleich. Vor allem, da schon gem. § 4 Abs. 1 S. 1 GwG a.F. wirtschaftlich Berechtigte festzustellen waren. In diesem Bereich ergibt sich folglich nur ein überschaubarer Mehraufwand. Tatsächlich neu sind die Regelungen zu Risikoanalyse, Transparenzregister und Bußgeldern. Ein Großteil des Neuaufwands besteht deshalb sicherlich in der Implementierung einer Risikoanalyse, die laufend überprüft, ergänzt und von der Unternehmensführung verantwortet werden muss. Gerade kleinere Versicherungsmakler, deren Unternehmen nicht auf laufende Selbstkontrolle ausgelegt sind, werden durch diese Verpflichtung zumindest bürokratisch stark belastet. Die Einführung des Transparenzregisters hingegen und die damit verbundene Stärkung der Pflicht zur Identifizierung von wirtschaftlich Berechtigten, sollte nach einiger Eingewöhnung mit verhältnismäßig geringem Aufwand zu bewerkstelligen sein. In Hinblick auf den ausgeweiteten Bußgeldkatalog des GwG sollte die Umsetzung der neuen Verpflichtungen schließlich mit großer Sorgfalt erfolgen.
